共用方式為


安全性實體

安全性實體是 SQL Server Database Engine 授權系統規定存取權的資源。 例如,資料表是安全性實體。 有些安全性實體可以包含在其他安全性實體內,因而建立稱為「範圍」的巢狀階層,以保護它們自己本身的安全。 安全性實體範圍為伺服器資料庫以及結構描述

安全性實體範圍:伺服器

伺服器安全性實體範圍包含下列安全性實體:

  • 端點

  • 登入

  • 伺服器角色

  • 資料庫

安全性實體範圍:資料庫

資料庫安全性實體範圍包含下列安全性實體:

  • 使用者

  • 資料庫角色

  • 應用程式角色

  • 組件

  • 訊息類型

  • 路由

  • 服務

  • 遠端服務繫結

  • FullText 目錄

  • 憑證

  • 非對稱金鑰

  • 對稱金鑰

  • 合約

  • 結構描述

安全性實體範圍:結構描述

結構描述安全性實體範圍包含下列安全性實體:

  • 型別

  • XML 結構描述集合

  • 物件 – 物件類別有下列成員:

    • 彙總

    • 函數

    • 程序

    • 佇列

    • 同義字

    • 資料表

    • 檢視

控制對安全性實體的存取權

接收安全性實體權限的實體稱為主體。 最常見的主體就是登入和資料庫使用者。 安全性實體存取權的控制是透過授與或拒絕權限,或是將登入和使用者加入至具有存取權的角色。 如需有關控制權限的詳細資訊,請參閱<GRANT (Transact-SQL)>、<REVOKE (Transact-SQL)>、<DENY (Transact-SQL)>、<sp_addrolemember (Transact-SQL)>和<sp_droprolemember (Transact-SQL)>。

相關內容

保護 SQL Server 的安全

sys.database_principals (Transact-SQL)

sys.database_role_members (Transact-SQL)

sys.server_principals (Transact-SQL)

sys.server_role_members (Transact-SQL)

sys.sql_logins (Transact-SQL)